Múltiples vulnerabilidades en Weincloud de Weintek
INCIBE-2023-0286
Weintek Weincloud, account API: versiones 0.13.6 y anteriores.
Hank Chen (PSIRT y Threat Research de TXOne Networks), ha informado de 4 vulnerabilidades: una de severidad media y 3 de severidad alta, que podrían permitir que un atacante utilice el token web JSON (JWT) para restablecer las contraseñas de la cuenta, usar credenciales vencidas, realizar ataques de fuerza bruta en las credenciales o causar una condición de denegación de servicio.
Actualizar a la versión v0.13.8.
Las vulnerabilidades de severidad alta detectadas podrían permitir a un atacante restablecer una contraseña solo con el token JWT de la cuenta correspondiente, abusar de la función de registro para iniciar sesión con credenciales de prueba en el sitio web oficial o provocar una condición de denegación de servicio mediante el envío de un token JWT falsificado. Se han asignado los identificadores CVE -2023-35134, CVE -2023-37362, CVE -2023-34429 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE -2023-32657.
